Elektronik

Twitter kan angribe dig

Bare ved at læse en besked på Twitter kan du blive angrebet - klik på video, der demonstrerer problemet

  • Twitter kan angribe dig. En computerprogrammør hævder, han har fundet et hul i det nye sociale netværk.
Twitter kan angribe dig. En computerprogrammør hævder, han har fundet et hul i det nye sociale netværk.

Twitter kan angribe dig.

James Slater, der er it-udvikler hos et britisk firma, som specialiserer sig i søgemaskine-optimering i Storbritannien, har fundet en sikkerhedsbrist i det nye sociale netværk, Twitter.

Bristen betyder, at Twitter kan generere en såkaldt 'cross-site scripting', skriver vg.no.

Indsætte sætning
Der findes mange tredjeparts-applikationer, der er bruger Twitter-tjenesten uden at være inde på selve Twitter.com. Men når meldinger om sådanne applikationer dukker op, afsluttes de af en lille sætning, der fortæller, hvilken applikation, meldingen kommer fra - og et link til dette.

Men i API-feltet, som det hedder, kan man skrive, hvad som helst - også en html kode og javascript - og linket kan føre dig hvorsomhelst.

Porno eller slet alt
Dermed kan man køre en kode ind, uden at brugeren egentlig har trykket på nogetsomhelst, og hvis man er tilstrækkelig ond i sindet, kan man føre andre twittere til ubehagelige gerninger:

- Koden kan måske sende dig til et pornosite. Eller slette alle dine Twitter-meldinger. Eller sende en besked til alle dine venner. Eller endnu værre: Den kan sende alle dine log-oplysninger til et andet site, sådan at andre kan bruge din konto, siger Slater.

Slater har gjort Twitter opmærksom på problemet, men i følge Slater har de ikke gjort andet end at nægte udviklere at skrive et mellemrum i feltet, der snakkes om.

Han opfordrer derfor til, at du kun følger mennesker, som du ved, hvem er. Og ikke bare, fordi de følger dig.

Se denne youtube-video, hvor James Slater demonstrerer sine opdagelser.

Følg Ekstra Bladet Elektronik og spil

- så giver vi dig noget at tale om

Følg Ekstra Bladet Elektronik og spil

Seneste i Forbrug

Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Peter Roelsgaard
Ansv. chefredaktør:Poul Madsen

Velkommen. Vi er rigtig glade for dit besøg!

Men vi er knap så glade for at se, at du blokerer for annoncer.

Vores annoncer gør det muligt for os at tilbyde en stor del af vores indhold – helt gratis.
Hvis du tillader annoncer på ekstrabladet.dk, kan vi blive ved med at servere dig gratis nyheder. Måske værd at overveje en ekstra gang?

Er du EKSTRA-abonnent?

Oplever du problemer? Kontakt webmaster@eb.dk

Når du besøger ekstrabladet.dk tjekker vi, om du blokerer annoncer. Sådan gør vi.